Lab - Troubleshooting NAT Configurations

Page 1 of 5

Lab 11.3.1.5 -

Rozwiązywanie problemów związanych z

konfiguracją NAT

Topologia

Tabela adresacji

Urządzenie

Interfejs

Adres IP

Maska podsieci

Brama domyślna

Gateway

G0/1

192.168.1.1

255.255.255.0

N/A

S0/0/1

209.165.200.225 255.255.255.252 N/A

ISP

S0/0/0 (DCE) 209.165.200.226 255.255.255.252 N/A

Lo0

198.133.219.1

255.255.255.255 N/A

PC-A

NIC

192.168.1.3

255.255.255.0

192.168.1.1

PC-B

NIC

192.168.1.4

255.255.255.0

192.168.1.1

Do wykonania

Część 1: Budowa sieci i konfigurowanie podstawowych ustawień urządzeń

Część 2: Rozwiązywanie problemów statycznego NAT

Część 3: Rozwiązywanie problemów dynamicznego NAT

Wprowadzenie / Scenariusz

W tym ćwiczeniu, ruter Gateway w twojej firmie został skonfigurowany przez niedoświadczonego
administratora sieci. Kilka błędów w konfiguracji spowodowało problemy z NAT. Twój szef poprosił Cię,
aby

ś znalazł i naprawił błędy NAT oraz udokumentował swoją pracę. Zapewnij, żeby sieć udostępniała co

następuje:



PC-

A pełni rolę serwera WWW ze statycznym NAT i będzie osiągalny z zewnątrz za pomocą adresu

209.165.200.254.



PC-

B pełni rolę komputera hosta i dynamicznie otrzymuje adres IP z utworzonej puli adresów o

nazwie NAT_POOL,

wykorzystującej zakres 209.165.200.240/29.

Lab -

Rozwiązywanie problemów związanych z konfiguracją NAT

Page 2 of 5

Uwaga

: Do realizacji ćwiczenia preferowane są rutery Cisco 1941 Integrated Services Routers (ISRs) z

systemem Cisco IOS Release 15.2(4)M3 (universalk9 image) oraz przełączniki Cisco Catalyst 2960s z
systemem Cisco IOS Release 15.0(2) (lanbasek9 image). W p

rzypadku ich braku mogą zostać użyte inne

rutery i przełączniki z inną wersją systemu operacyjnego. W zależności od modelu i wersji IOS dostępne
komendy mogą się różnić od prezentowanych w instrukcji. Na końcu instrukcji zamieszczono tabelę
zestawiającą identyfikatory interfejsów rutera.

Uwaga

: Upewnij się, że rutery i przełącznik zostały wyczyszczone i nie posiadają konfiguracji startowej.

Jeśli nie jesteś pewny jak to zrobić, poproś o pomoc instruktora.

Wymagane zasoby



2 rutery (Cisco 1941 z Cisco IOS Release 15.2(4)M3 universalk9 image lub podobny)



1 przełącznik (Cisco 2960 z Cisco IOS Release 15.0(2) lanbasek9 image lub podobny)



2 komputery PC (Windows 7, Vista, lub XP z programem do emulacji terminala, np. Tera Term)



Kable konsolowe do konfiguracji urządzeń Cisco IOS poprzez porty konsolowe



Kable sieciowe zgodne z topologią

Część 1: Budowa sieci i konfigurowanie podstawowych ustawień

urządzeń

W C

zęści 1. zestawisz sieć zgodnie z diagramem topologii i skonfigurujesz podstawowe ustawienia

ruter

ów. W instrukcji jest załączona konfiguracja dodatkowa, związana z NAT. Konfiguracja NAT dla

rutera

Gateway zawiera błędy, które będziesz identyfikował i korygował w trakcie realizacji ćwiczenia.

Krok 1:

Okabluj sieć zgodnie z diagramem topologii.

Krok 2: Skonfiguruj komputery PC.

Krok 3:

Zainicjalizuj i przeładuj rutery i przełącznik.

Krok 4:

Skonfiguruj podstawowe nastawy na każdym z ruterów.

Wyłącz opcję DNS lookup.

Przypisz urządzeniom nazwy zgodnie z diagramem topologii.

c. Skonfiguruj adresy IP, na ruterach

zgodnie z Tabelą Adresów

Ustaw szybkość zegara na interfejsach szeregowych DCE na 128000

e. Ustaw cisco

jako hasło do trybu konsoli i trybu VTY.

Ustaw class

jako hasło szyfrowane do trybu uprzywilejowanego EXEC.

Włącz logowanie synchroniczne (logging synchronous) aby zapobiec przerywaniu wprowadzania
komend przez komunikaty pojawiające się na konsoli.

Krok 5: Skonfiguruj routing statyczny.

Utwórz trasę statyczną z rutera ISP do rutera Gateway używając przypisanego zakresu adresów
publicznych sieci 209.165.200.224/27.

ISP(config)# ip route 209.165.200.224 255.255.255.224 s0/0/0

Utwórz trasę domyślną z rutera Gateway do rutera ISP.

Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1

Krok 6:

Załaduj konfigurację rutera.

Konfiguracja dla rutera Gateway jest

załączona poniżej. W konfiguracji są błędy, znajdź je i skoryguj.

Lab -

Rozwiązywanie problemów związanych z konfiguracją NAT

Page 3 of 5

Konfiguracja rutera Gateway

interface g0/1
ip nat outside
no shutdown
interface s0/0/0
ip nat outside
interface s0/0/1
no shutdown
ip nat inside source static 192.168.2.3 209.165.200.254
ip nat pool NAT_POOL 209.165.200.241 209.165.200.246 netmask
255.255.255.248
ip nat inside source list NAT_ACL pool NATPOOL
ip access-list standard NAT_ACL
permit 192.168.10.0 0.0.0.255
banner motd $AUTHORIZED ACCESS ONLY$
end

Krok 7: Zapisz

konfigurację bieżącą jako konfigurację startową.

Część 2: Rozwiązywanie problemów statycznego NAT

W C

zęści 2. będziesz badał statyczny NAT dla PC-A, aby sprawdzić, czy jest on dobrze skonfigurowany.

Będziesz rozwiązywał problemy tak długo dopóki nie potwierdzisz, że statyczny NAT jest poprawny.

a. Do

rozwiązania problemów z NAT należy użyć polecenia debug ip nat. Po włączeniu debugowania

NAT

można obserwować translacje rutera Gateway w czasie rzeczywistym.

Gateway# debug ip nat

b. Z PC-A pinguj Lo0 na ISP. Czy w debugerze

NAT pojawiają się jakieś translacje na ruterze Gateway?

_________________________________________________________________________________

c. Na ruterze Gateway wydaj

komendę, która pozwala zobaczyć wszystkie bieżące translacje NAT na

ruterze Gateway. Zapisz

tę komendę w polu poniżej.

_________________________________________________________________________________

Dlaczego w tabeli

są translacje NAT, ale nie nastąpiła żadna translacja gdy PC-A pingował interfejs

loopback na ISP?

Co jest konieczne, aby rozwiązać ten problem?

_________________________________________________________________________________

Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji statycznego NAT.

_________________________________________________________________________________

e. Z PC-A pinguj Lo0 na ISP. Czy w debugerze

NAT pojawiają się jakieś translacje na ruterze Gateway?

_________________________________________________________________________________

Na ruterze Gateway wydaj

komendę, która pozwala zobaczyć łączną liczbę bieżących translacji NAT.

Zapisz

tę komendę w polu poniżej.

_________________________________________________________________________________

Czy statyczny NAT

dokonuje się skutecznie? Dlaczego?

_________________________________________________________________________________

g. Na ruterze Gateway

wpisz polecenie, które pozwala wyświetlić bieżącą konfigurację rutera. Zapisz to

polecenie

w polu poniżej.

Lab -

Rozwiązywanie problemów związanych z konfiguracją NAT

Page 4 of 5

_________________________________________________________________________________

Czy są jakieś problemy z bieżącą konfiguracją uniemożliwiające dokonywanie statycznego NAT?

_________________________________________________________________________________

Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji statycznego NAT.

_________________________________________________________________________________

Z PC-A pinguj Lo0 na ISP. Czy w debugerze

NAT pojawiają się jakieś translacje na ruterze Gateway?

_________________________________________________________________________________

Użyj polecenia show ip nat translations verbose, żeby sprawdzić działanie statycznego NAT.

Uwaga: Limit

czasu dla ICMP jest bardzo krótki. Jeśli na wyjściu nie widzisz wszystkich translacji, to

ponownie wykonaj ping.

Czy statyczny NAT przebiega skutecznie? ____________________

Jeśli statyczny NAT nie dokonuje się skutecznie, to powtórz powyższe czynności, aby rozwiązać
problemy z konfiguracją.

Część 3: Rozwiązywanie problemów dynamicznego NAT

a. Z PC-B

pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na ruterze Gateway?

_________________________________________________________________________________

b. Na ruterze Gateway

wpisz polecenie, które pozwala wyświetlić bieżącą konfigurację rutera. Czy są

jakieś problemy z bieżącą konfiguracją uniemożliwiające dokonywanie dynamicznego NAT?

_________________________________________________________________________________

Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji dynamicznego NAT.

_________________________________________________________________________________

d. Z PC-B ping

uj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na ruterze Gateway?

_________________________________________________________________________________

Użyj polecenia show ip nat statistics, żeby zaobserwować korzystanie z NAT.

Czy NAT przebiega skutecznie? _______________

Jaki procent adresów dynamicznych został przydzielony? __________

Wyłącz wszystkie debugowania poleceniem undebug all.

Lab -

Rozwiązywanie problemów związanych z konfiguracją NAT

Page 5 of 5

Do przemyślenia

Jakie korzyści zapewnia statyczny NAT?

____________________________________________________________________________________

2. Jakie problemy pojawi

ą się, jeśli 10 hostów z tej sieci będzie próbowało jednoczesnej komunikacji z

Internetem?

____________________________________________________________________________________

Tabela z zestawieniem interfejsów rutera

Zestawienie interfejsów rutera

Model rutera

Interfejs Ethernet #1

Interfejs Ethernet #2

Interfejs Serial #1

Interfejs Serial #2

1800

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Uwaga

: Obejrzyj ruter, aby zidentyfikować typ rutera oraz aby określić liczbę jego interfejsów. W ten sposób

dowiesz się, jaka jest konfiguracja sprzętowa rutera. Możesz to sprawdzić również z poziomu IOS poleceniem
show ip interface brief. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla
wszystkich rodzajów ruterów. Powyższa tabela zawiera identyfikatory możliwych kombinacji interfejsów
szeregowych i Ethernet w urządzeniach. Tabela nie zawiera żadnych innych rodzajów interfejsów, mimo iż dany
ruter

może mieć jakieś zainstalowane. Przykładem może być interfejs ISDN BRI. Łańcuch w nawiasie jest

skrótem, który może być stosowany w systemie operacyjnym Cisco IOS przy odwoływaniu się do interfejsu.